Ayer día 23 de abril, en la Conferencia de Seguridad de Hack In The Box (HITB) que se celebra en Dubai, algunos investigadores mostraron como el software que habían desarrollado podría hakhear el sistema al uso de un problema de diseño de Windows 7, el cual lo clasifican como «no-solucionable».
El software ha sido bautizado como VBootkit 2.0, desarrollado por Vipin Kumar y Nitin Kumar, estos dos investigadores lo utilizaron para demostrar que podían hacerse con el control de un ordenador con Windows 7 mientras este arranca. Según las noticias la forma de trabajar de Vbootkit es muy distinta a la mayoría de los exploits ya que el ataque es inherente a Windows 7, y además seguirá así hasta que el sistema operativo no sea sustituido.
Vipin Kumar dijo «No hay arreglo para esto. No puede ser arreglado. Es un problema de diseño». Este ataque tiene que ser aplicado teniendo acceso físico al PC por lo que es imposible hacerlo de forma remota, inalámbrica o llamémosla como queramos. VBootkit ocupa tan solo 3 KB, este software permite a los atacantes cambiar archivos que son cargados en la memoria del sistema operativo durante el arranque. El problema esta en que es muy difícil de detectar ya que el programa no cambia nada en el disco duro.
Este software le dará a lo hacker todo el control del PC afectado, así como cambiar sus credenciales de acceso de nivel hasta el más alto, eliminar contraseñas, por lo que estos individuos podrás acceder a los archivos de los equipos afectados. Pero lo peor es que dichas victimas no serán conscientes.
Fuente: Electronista
cuando estos linuxero dejaran de escribir cualquier cosa,primero debes decir que se tiene que dar el contacto fisico con la pc,para que eso ocurra,y si es asi ningun s.o es ajeno a eso,de hecho este problema tambien se da en tu amado linux
Gustozo lo siento por ti… pero creo que te equivocaste de persona ya que me gusta mucho el Linux, pero me tira más el Windows, y si has leido bien la propia noticia dice «Este ataque tiene que ser aplicado teniendo acceso físico al PC por lo que es imposible hacerlo de forma remota, inalámbrica o llamémosla como queramos».
Dicho esto rogaría que antes de juzgar, acusar o como queramos llamarlo leamos bien los articulos.
Un saludillo.
perdon,tenes razon,me perdona? es humano
pero la noticia tambien dice que esto tambien se da en linux
no te enojes x favor
Gustozo no te preocupes hombre… nunca me enojaría por esto :D:D:D. Muchas gracias.
Un saludillo.
para analizar estas cosas primero hay que saber con exactitud de que todos los sistemas operativos vienen con muchos bug, lo mejor sin dudas es linux ya que windows es mas comercial que coca cola.
pero hay miles de formas de introducirse en el ordenador de alguien en anonimato
les doy un dato si usan msn.con el ipget sacan la ip de todos sus contactos,con el bifrost pueden enviarle una foto donde va el servidor infectado obviamente me diran si pero estan los antivirus y etc etc,existen miles de forma de camuflarlo y con eso ya estariamos dentro del ordenador de alguien es una forma digamos newbie de accederna un ordenador.
conclucion no creen que es mas peligroso eso que esta nota que se publico??’
y eso con simples programitas
bueno un salu2
me olvidaba tanto los antivirus comerciales del mercado,como los correos o simples cosas que bajas del internet la mayoria tiene rokits y malware osea que todo esta relacionado y jamas se puede tener un pc 100% segura.
esto lo del windows 7 haber si se enteran esta hecho a porposito como todos los guindos,el espionaje hacia lal ibertad de cada persona vale su peso en oro de ahi saquen sus concluciones por cierto deje mi mail porel que quiera agregarme salu2 otra ves.
joos_acid muchas gracias por tu comentario, comentarte que realmente en estos momento Linux es mucho más seguro qeu Windows en temas de spyware, virus, etc… Aunque también es cierto que bug hay en todos los sistemas operativo. Creo que el día que salga uno que no lo tenga y que encima sea todo lo completo que debe uffffffffff…. los creadores habrán triunfado.
Saludillos 😉
Solo por aportar algo:
Si es posible accesar fisicamente a una pc, es simplemente imposible que no te quitan datos. Como sabran ( y si no saben se los cuento ) en linux es muy facil cambiar el password del usuario root cuando inicia la pc( con grub ). Esto no es un error de diseño sino que por el contrario esta pensado en caso de que nos olvidemos el password del root. Por supuesto que no defiendo a windows ( por dios nunca haria eso ) pero en este caso considero que no es para tanto.
Cuando digo que es imposible que no te quiten datos me refiero a que si simplemente te apuntan con un arma en la cabeza mientras estas en frente de la pc vas a tener que darles la informacion que te pidan. Muchos pensaran que lo que acabo de decir es una pelotudes pero en realidad cuando se diseño este detallesito de grub en linux se penso en esta posibilidad. Mientras que el sistema operativo no arranca no es posible tener control sobre los archivos de una pc( los permisos no valen nada ). Por ejemplo se podria ejecutar un live cd para robar informacion o simplemente abrir otro sistema operativo.
Te felicito por el blog
Gabriel Tagliani
NeoGaBo muchísimas gracias por tu comentario, y para nosotros es un gran placer que esta Web le guste. Esperamos que haya mucha gente como usted.
Un saludillo y mil gracias
Es un ¿error? de diseño insignificante, te aseguro que casi todos los S.O. tienen este ¿fallo? de seguridad. No me preocuparía por esto al final 7 esta en etapa de diseño lo que vemos hoy puede cambiar hasta su salida. En vez de estar discutiendo fallos de poca relevancia (sin ser grosero), deberíamos ver que se acerca una época más competitiva en la informática con la salida de este WinBUGS 7( Windows 7) porque la verdad promete y funciona muy bien, parece un ubuntu muy bien decorado. Es rápido, estable y lo mas importante de un Sistema Operativo, ser operativo, jaja. No como su antecesor. Como lo dijiste: «Hay que tener acceso físico al PC»… ¿Eso no es igual en MAC y en las distros de linux? … que estén bien…